|
南方學(xué)院網(wǎng)絡(luò)建設(shè)方案建議書(shū)
資源天下 2019/8/25 8:48:55
(接上頁(yè))58501158008.png>
圖1 南方學(xué)院校園網(wǎng)拓?fù)浣Y(jié)構(gòu)
骨干網(wǎng)絡(luò)高性能��、高穩(wěn)定性
骨干設(shè)備選擇
校園網(wǎng)絡(luò)一般分為三層:核心層��、匯聚層�、接入層����。通常核心層和匯聚層組成了整個(gè)網(wǎng)絡(luò)的骨干。
核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸����,核心層任務(wù)的重點(diǎn)通常是冗余能力����、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能��、網(wǎng)絡(luò)的各種應(yīng)用應(yīng)盡量少在核心層上實(shí)施�����。核心層一直被認(rèn)為是流量的最終承受者和匯聚者�����,因此對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格�����。
方案中在核心層采用兩臺(tái)銳捷網(wǎng)絡(luò)RG-S8600系列多業(yè)務(wù)IPv6核心路由交換機(jī)作為整個(gè)校園網(wǎng)的冗余備份路由交換平臺(tái)��。核心雙機(jī)通過(guò)雙千兆鏈路上聯(lián)至出口防火墻��,實(shí)現(xiàn)出口的負(fù)載分擔(dān)和冗余備份����,提升出口數(shù)據(jù)流量轉(zhuǎn)發(fā)效率。核心雙機(jī)與片區(qū)匯聚節(jié)點(diǎn)通過(guò)雙遞歸鏈路進(jìn)行連接���,實(shí)現(xiàn)骨干網(wǎng)鏈路的冗余連接�。核心雙機(jī)之間采用雙萬(wàn)兆鏈路聚合設(shè)計(jì)進(jìn)行連接��,提供雙倍的轉(zhuǎn)發(fā)帶寬和高度的鏈路冗余�,進(jìn)一步提升了骨干網(wǎng)的穩(wěn)定可靠����。RG-S8600系列多業(yè)務(wù)IPv6核心路由交換機(jī)硬件實(shí)現(xiàn)路由交換和線速萬(wàn)兆轉(zhuǎn)發(fā)功能滿足整個(gè)校園網(wǎng)核心的路由交換。RG-S8600系列多業(yè)務(wù)IPv6核心路由交換機(jī)和匯聚層設(shè)備通過(guò)啟用OSPF路由協(xié)議和RSTP���、MSTP生成樹(shù)協(xié)議���,保證線路的負(fù)載均衡和冗余備份�。整個(gè)核心部分具有強(qiáng)大的未來(lái)擴(kuò)展能力。RG-S8600系列多業(yè)務(wù)IPv6核心路由交換機(jī)的APS技術(shù)能保證主控冗余和自動(dòng)失效切換���,滿足99.999%的電信級(jí)應(yīng)用需求��。同時(shí)RG-S8600系列多業(yè)務(wù)IPv6核心路由交換機(jī)完全兼容主流網(wǎng)絡(luò)設(shè)備的CLI界面�,配置方便���,支持完善的流分類(lèi)策略和豐富的QOS特性,是校園網(wǎng)建設(shè)核心層網(wǎng)絡(luò)設(shè)備的理想選擇���。核心層設(shè)備RG-S8600系列多業(yè)務(wù)IPv6核心路由交換機(jī)采用千兆光纖與匯聚層設(shè)備相連�,充分保證網(wǎng)絡(luò)骨干線路的帶寬需求��,真正達(dá)到校園網(wǎng)內(nèi)部的高速數(shù)據(jù)交換��。
匯聚交換節(jié)點(diǎn)選擇
匯聚交換節(jié)點(diǎn)完成匯聚層內(nèi)部的數(shù)據(jù)交換�,并實(shí)現(xiàn)匯聚層內(nèi)部數(shù)據(jù)到網(wǎng)絡(luò)中心節(jié)點(diǎn)的數(shù)據(jù)匯聚。匯聚層設(shè)備要求是線速轉(zhuǎn)發(fā)����,同時(shí)也應(yīng)該保證設(shè)備運(yùn)行的可靠性。
考慮到思學(xué)樓信息點(diǎn)的數(shù)量在500點(diǎn)左右��,信息點(diǎn)規(guī)模龐大�,而且根據(jù)校園網(wǎng)應(yīng)用的特點(diǎn)��,在建成后其網(wǎng)絡(luò)流量非常大,因此建議在匯聚層采用RG-S5760系列高性能匯聚交換機(jī)�,并采用雙千兆鏈路與校園網(wǎng)核心互聯(lián)�,保證南方樓大流量數(shù)據(jù)的快速轉(zhuǎn)發(fā)。
方案中采用的RG-S5760系列高性能匯聚交換機(jī)����,是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全���、多智能�、易用性的新一代機(jī)架式多層交換機(jī)��。RG-S5760系列交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類(lèi)�����、完善的服務(wù)質(zhì)量(QoS)保證和組播應(yīng)用管理特性���。在提供高性能、多智能的同時(shí)�����,其內(nèi)在的安全防御機(jī)制和用戶管理能力�����,更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊�,控制非法用戶接入網(wǎng)絡(luò),保證合法用戶合理地使用網(wǎng)絡(luò)資源����,并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境���,實(shí)施靈活多樣的安全控制策略,充分保障了網(wǎng)絡(luò)安全�、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。
先進(jìn)技術(shù)帶來(lái)的高性能
SPOH技術(shù)提供更強(qiáng)的數(shù)據(jù)處理能力
SPOH:Synchronization Process 0ver Hardware�,是“基于硬件的同步式處理技術(shù)”縮寫(xiě)。
圖2 銳捷SPOH技術(shù)
銳捷核心設(shè)備支持SPOH技術(shù)——專(zhuān)注于安全防護(hù)和智能保障的交換技術(shù)�����!在線卡分布式設(shè)計(jì)的基礎(chǔ)上����,為各個(gè)物理端口配備專(zhuān)用的FFP(FFP: fast filter processor)處理模塊,F(xiàn)FP模塊可以實(shí)現(xiàn)硬件處理QoS與ACL功能��,實(shí)現(xiàn)整機(jī)數(shù)據(jù)端口級(jí)同步處理ACL/QOS���;同時(shí),通過(guò)線卡芯片線速轉(zhuǎn)發(fā)L2/L3/組播數(shù)據(jù)���,實(shí)現(xiàn)了從線卡到端口的全面分布式硬件設(shè)計(jì)��,有效分流�、緩解線卡ASIC芯片的負(fù)載壓力����,極大地提升交換機(jī)的整體數(shù)據(jù)處理能力�。既滿足業(yè)務(wù)急劇增長(zhǎng),保持網(wǎng)絡(luò)的高性能無(wú)阻塞交換和網(wǎng)絡(luò)安全的防護(hù)�����,實(shí)現(xiàn)大數(shù)據(jù)多業(yè)務(wù)全線速處理�����。
SPOH技術(shù)保障了核心設(shè)備的高性能無(wú)阻塞數(shù)據(jù)交換和網(wǎng)絡(luò)安全的高級(jí)防護(hù),實(shí)現(xiàn)大數(shù)據(jù)多業(yè)務(wù)全線速處理���,從而達(dá)到了電信級(jí)的可靠性保障����。
LPM+HDR技術(shù)提供更高的路由處理效率
最長(zhǎng)匹配(LPM)三層交換技術(shù)可以解決傳統(tǒng)方式“多次交換”中采用“流精確匹配”而帶來(lái)存儲(chǔ)空間壓力過(guò)大的問(wèn)題����。最長(zhǎng)匹配(LPM)技術(shù)支持靜態(tài)路由���、動(dòng)態(tài)學(xué)習(xí)到的路由都直接以網(wǎng)段形式存儲(chǔ)于硬件轉(zhuǎn)發(fā)表,一個(gè)目的網(wǎng)段使用一個(gè)轉(zhuǎn)發(fā)表項(xiàng)�,而直連網(wǎng)段僅生成表項(xiàng)內(nèi)容為“目(未完�,下一頁(yè))
|